CVE-2007-2999
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/06/2007
Última modificación:
09/04/2025
Descripción
Microsoft Windows Server 2003, cuando las restricciones de tiempo están en efecto para las cuentas del usuario, genera diversos mensajes de error para las tentativas falladas de conexión con un nombre válido de usuario que para aquellos que tengan un nombre inválido de usuario, permite que los atacantes dependientes del contexto determinen nombres de cuenta activos válidos del directorio.
Impacto
Puntuación base 2.0
1.80
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2003_server:gold:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2003_server:sp1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2003_server:sp2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/36138
- http://secunia.com/advisories/25457
- http://www.notsosecure.com/folder2/2007/05/27/logon-time-restrictions-in-a-domain-in-windows-server-2003-allows-username-enumeration/
- http://www.securityfocus.com/bid/24248
- http://osvdb.org/36138
- http://secunia.com/advisories/25457
- http://www.notsosecure.com/folder2/2007/05/27/logon-time-restrictions-in-a-domain-in-windows-server-2003-allows-username-enumeration/
- http://www.securityfocus.com/bid/24248